01  мар

Какой протокол для VPN соединения выбирать?

Какой протокол для VPN соединения выбирать? VPN соединение - Virtual Private Network - используется для выполнения задач объединения нескольких сетей и/или построения виртуального тоннеля. При выборе подходящих вариантов подключения, VPN соединение условно делится на два вида:

- клиент-серверный;
- равноправный.

В равноправном VPN, который использует интернет, необходимо иметь для каждого из узлов один реальный IP-адрес. Если узлов, как минимум, два, соответственно, оба IP-адреса должны быть реальными, поскольку соединение инициируется каждой из сторон, в связи с чем и дано именование равноправного соединения.

Клиент-серверный вариант, также использующий глобальную сеть, в этом отношении более лояльный - для сервера необходим единственный реальный IP-адрес. Соединение осуществляется только по требованию клиента, тогда как сервер является ожидающим. При этом количество клиентов может быть неограниченным.

С учетом того, что клиент-серверный вариант в большинстве случаев является более предпочтительным, сразу возникает вопрос - какой из них стоит выбирать. Первое - PPTP, но даже в самой последней версии очень много нареканий в плане безопасности. Но даже не это является большим недостатком. Дело в том, что для установки соединения с сервером PPTP клиентом используется протокол GRE. Это связано с тем, что изначально PPTP не предназначался для работы через NAT, соответственно, если таковая функция отсутствует, VPN канал по этой схеме не будет установлен - сервер просто не увидит запрос на соединение.

Именно поэтому более реальным является протокол OpenVPN, лишенный таких недостатков. Он разрабатывался специально для сетей, использующих NAT, и учитывает все их особенности. При этом функционирует на порту 1194, использует одновременно TCP и UDP протоколы. Безусловно, этот протокол тоже не идеален по вопросам безопасности, но гораздо более приемлем для работы и установки VPN соединения.



Обнаружили ошибку в тексте или не рабочую ссылку? Выделите ошибку или ссылку мышкой и нажмите Ctrl+Enter!

Добавление комментария

Ваше Имя:
Ваш E-Mail:

Вопрос: Пятью пять (цифрами)

Введите ответ: